Hacker controlla il PC?

[flok2000]

Buonasera, ho ricevuto una mail nella quale il solito bastardo mi scrive che ha installato un programma nel mio PC, che ha accesso ai miei file, contatti, mail nonché alla fotocamera e microfono e che se entro 48 non gli verso 1400 dollari in bitcoin, divulgherà le mie informazioni in rete nonché invierà ai vari contatti un video dove mi mastuberei guardando un video hard. Premetto che ho già ricevuto in passato altre mail del genere che ho naturalmente cestinato. In questa però, erano allegati un paio di sceeen del mio desktop, lo screeen del programma che circa un mese fa avevo effettivamente scaricato da youtube, nonché alcune password da me realmente utilizzate per siti online. Preciso che il PC in questione viene accesso molto di rado e non ha la fotocamera e comunque a prescindere da ciò mi importa praticamente nulla di quello che scrive e minaccia quel cretino. La mia domanda è questa, ho reinstallato il sistema operativo win 10 exnovo e al momento di iniziare la procedura, ho selezionato "elimina" partizione e poi l'ho ricreata exnova per l'installazione. In questo modo, se quel file/programma malevolo fosse realmente stato installato nel PC, me ne sono liberato? Oppure dovevo cliccare su "formatta"? Grazie

[Pozhar]

Ciao,
se fosse stata la solita email, ti avrei detto fregatene. Ma a quanto vedo effettivamente ha i tuoi dati in mano. O quantomeno ti ha dimostrato che il fatto è reale.

Cmq in questo caso, ti avrei detto subito di piallare windows etc... bene che l'hai fatto. per il resto, così bisognava procedere, eliminando la partizione.
Formatta è irrilevante se si esegue l'eliminazione completa della partizione.

Inoltre a questo punto ti consiglio anche di resettare il modem/router. Cosa che io avrei fatto dall'inizio. O cmq avrei collegato il PC ''ripulito'' solo dopo avere resettato il modem/router.

E se non l'hai già fatto di cambiare anche le varie password.

Edit: voglio aggiungere qualche riflessione. perché è una situazione un po' strana la tua e ci sono dei particolari non proprio chiari e che richiedono delle domande.

Rileggendoti con più attenzione, quello che non capisco però, è: come cavalo ci sei finito in questa storia? Dici che quel PC viene acceso solo di rado. Non è che l' ''infezione'' ti è arrivata da qualche altro PC o dispositivo collegato alla stessa rete? E quindi in questo caso, potrebbe essere affetto anche l'eventuale dispositivo di partenza.

Quelle informazioni personali, oltre te, li conosce qualcun altro?
Il mittente di questa email, ti è estraneo? Hai mai risposto precedentemente a email simili?

[flok2000]

Quote:

Originariamente inviato da Pozhar

Ciao,
se fosse stata la solita email, ti avrei detto fregatene. Ma a quanto vedo effettivamente ha i tuoi dati in mano. O quantomeno ti ha dimostrato che il fatto è reale.

Cmq in questo caso, ti avrei detto subito di piallare windows etc... bene che l'hai fatto. per il resto, così bisognava procedere, eliminando la partizione.
Formatta è irrilevante se si esegue l'eliminazione completa della partizione.

Inoltre a questo punto ti consiglio anche di resettare il modem/router. Cosa che io avrei fatto dall'inizio. O cmq avrei collegato il PC ''ripulito'' solo dopo avere resettato il modem/router.

E se non l'hai già fatto di cambiare anche le varie password.

Grazie per la risposta.
Per reset del router intendi riportarlo alle condizioni di fabbrica?
Cambiare la password della mail dove ho ricevuto la sua?

[Pozhar]

si, per il reset del router, mi riferivo a quello.
Per le password, come principale subito da cambiare all'email dove hai ricevuto la sua.
e poi almeno a quegli altri siti, dove usavi le password che ti ha menzionato.

cmq ho aggiunto un edit. Leggilo.

[flok2000]

No, le informazioni personali (le 4 password che mi ha scritto) le conosco solo io, non conosco il mittente di quella mail (nattotaa@yahoo.com) e non ho mai risposto né a questa né ad altre mail simili

[Pozhar]

Ok
assurdo cmq. Prima di piallare tutto, il PC funzionava regolarmente o avevi notato dei comportamenti strani?
Altri dispositivi, sono ok?

cmq fai tutto il possibile mettendoti in sicurezza, poi non resta che ''attendere'' e vedere che succede.

[flok2000]

Quote:

Originariamente inviato da Pozhar

Ok
assurdo cmq. Prima di piallare tutto, il PC funzionava regolarmente o avevi notato dei comportamenti strani?
Altri dispositivi, sono ok?

cmq fai tutto il possibile mettendoti in sicurezza, poi non resta che ''attendere'' e vedere che succede.

Il 6 novembre ho scaricato driverbooster 10 da YouTube, come del resto avevo sempre fatto, e ho salvato i dati su una cartella. Non ricordo se l'ho eseguito (forse si) o l'ho poi cancellato. Fatto sta che questo nella mail che mi ha inviato, mi ha messo lo screen del mio desktop e lo screen della cartella dove avevo salvato quei file di driverrbooster come a volermi dire che mi aveva "infettato" con quel programma. Comportamenti strani non ne ho notati, anche se, come detto, questo PC viene utilizzato veramente di rado, in questo arco di tempo, lo avrò acceso 2 o 3 volte e solo per caricare la musica sul MP3. Uso quotidianamente un iMac che si trova in un'altra stanza. I due PC non sono collegati in rete. Altri dispositivi sono il telefono e tablet, ma non vedo come possa o potrebbe accedervi. Una delle password che mi ha scritto è quella della mia mail dove ha mandato la sua. Comunque è coperta da doppia verifica ovvero mi arriva un codice sul telefono per accedervi. Anche il router era protetto da password che non è tra quelle che lui ha scritto.

[Pozhar]

OK, ora è tutto più chiaro.
Solo non capisco perché hai scaricato quel programma da YT e non dal suo sito ufficiale. Tra l'altro se non sbaglio quel programma è pure free

Cmq allora a questo punto credo che quasi sicuramente non ci sono più dubbi ed è partito tutto da lì.

[flok2000]

Quote:

Originariamente inviato da Pozhar

OK, ora è tutto più chiaro.
Solo non capisco perché hai scaricato quel programma da YT e non dal suo sito ufficiale. Tra l'altro se non sbaglio quel programma è pure free

Cmq allora a questo punto credo che quasi sicuramente non ci sono più dubbi ed è partito tutto da lì.

Purtroppo la fretta...
L'ultima volta che mi è accaduto, nella mail di "minacce" il tizio mi aveva inviato la password applicazioni ovvero quella strana, complicata che viene generata sul sito di libero per essere utilizzata con le applicazioni di posta elettronica, tipo thunderbit. Anche in quel caso la mail mi è arrivata sull'account di libero, come questa volta

[Pozhar]

Cmq vista la situazione, mi pare di capire che sia assodato, che non si sia trattato di un ransomware. Anche perché in quel caso, i tuoi file sarebbero stati criptati. E non mi sembra che sia stata una cosa che si è diffusa nella tua rete. Quindi probabilmente se è trattato ''solo'' di un furto dati e l'infezione è rimasta localizzata su quel PC.

Per cui credo che, facendo quello che hai fatto, hai risolto. Ovviamente rimane il furto dei dati. Quantomeno quelli che ti ha mostrato. Ma ormai su questo puoi fare ben poco.